Telematik ist heute für Spediteure und Fuhrparkbetreiber ein nicht mehr wegzudenkender Teil der Digitalisierung. Telematik dient dabei unter anderem der Tourenplanung, der Effizienz der Dienstleistung und der Sicherheit von Fahrer und der Ladung.
Seit 2018 gilt in der Europäischen Union die Datenschutzgrundverordnung (DSGVO) und in Deutschland die Neufassung des Bundesdatenschutzgesetzes (BDSG). Ziel der DSGVO und des BDSG ist der Schutz personenbezogener Daten. Die Erhebung, Verarbeitung und Speicherung von personenbezogenen Daten sind grundsätzlich verboten, es sei denn, die Verarbeitung ist explizit erlaubt. Dies kann auf Grundlage von gesetzlichen Bestimmungen, vertraglichen Regelungen oder einer aktiven Zustimmung der betroffenen Person erfolgen.
Bei Telematik Systemen werden eine Vielzahl personenbezogener Daten wie z.B. Arbeitszeit der Fahrer und viele andere, gespeichert. Somit muss der Fuhrparkbetreiber prüfen und nachweisen, auf welcher Grundlage und zu welchem Zweck die Datenverarbeitung erfolgt. Dies ist in einem Verzeichnis der Verarbeitungstätigkeiten zu dokumentieren. Bei Telematik Systemen ist zwingend eine sogenannte Datenschutz Folgeabschätzung zum Schutz der personenbezogenen Daten durchzuführen.
Viele Fragen gilt es, zu beachten
-Wo werden die Daten gespeichert?
-Wer kann auf die Daten zugreifen?
-Wann werden die Daten gelöscht?
-Wird das Telematik System durch einen externen Dienstleister betrieben?
Wird das Telematik System durch einen externen Dienstleister gemanagt oder handelt es sich um eine webbasierte Lösung, so ist zu prüfen, ob der Dienstleister oder Portalbetreiber ein sogenannter Auftrags-Daten-Verarbeiter ist. In diesem Fall sind besondere Vereinbarungen zu treffen.
Der Fuhrparkbetreiber sollte im Rahmen seines Datenschutzkonzeptes auch festlegen, wie Auskunftsbegehren z.B. von ehemaligen Fahrern bearbeitet werden. Hier gilt es, relativ kurze Auskunftsfristen einzuhalten.
Es empfiehlt sich einen Prozess zu definiert, in dem der Umgang mit einer Datenpanne geregelt ist. Eine Datenpanne kann vorliegen, wenn Daten des Telematik Systems gestohlen oder Daten an unberechtigte Empfänger gesendet werden. Oftmals ist es ausreichend, wenn Mobiltelefone der Fahrer, auf denen sich Telematik Daten mit personenbezogenen Daten befinden, gestohlen oder verloren werden (meldepflichtiger Vorfall!). Auch hier sind kurze Fristen gesetzlich geregelt.
Als Datenschutzbeauftragter kann die care impuls GmbH Sie bei der Beantwortung dieser Fragen unterstützen und Ihr Datenschutzkonzept überprüfen und betreuen.
Die care impuls GmbH unterstützt Unternehmen bei der Einführung, Aufrechterhaltung und Zertifizierung von Management- sowie Datenschutzsystemen.
Die care impuls GmbH bündelt Expertenwissen in einer Beratergruppe.
Kontakt
care impuls GmbH
Martin Holzapfel
Schaperstraße 14
10719 Berlin
+49 (0)30 / 20 67 35 42
info@care-impuls.de
https://www.care-impuls.de